Producenci czy konsumenci? Kto weźmie na siebie odpowiedzialność za bezpieczeństwo?
Epidemia ransomware o nazwie WannaCry, która spowodowała ostatnio infekcję systemów w dziesiątkach krajów i dotknęła również usługi publiczne utrudniając w wielu przypadkach funkcjonowanie społeczeństwa, bazuje na luce w zabezpieczeniach protokołu Windows Server Message Block (SMB), MS17-010. Firma Microsoft udostępniła stosowną aktualizację w marcu, dzięki której rozprzestrzenianie się WannaCry miało mniejszą skalę.
Według ekspertów z F-Secure większość firm pada ofiarą cyberataków z powodu niezaktualizowanego oprogramowania, które zawiera zidentyfikowane już wcześniej luki w zabezpieczeniach. Drugi najczęstszy powód to wykorzystanie przez cyberprzestępców socjotechniki takiej jak phishing, czyli wysyłanie do pracowników sfałszowanych wiadomości i podszywanie się pod osobę lub instytucję w celu wyłudzenia określonych informacji.
Jeden z ostatnich eksperymentów przeprowadzonych przez F-Secure pokazał, że w link zawarty w sfałszowanym mailu udającym wiadomość z serwisu LinkedIn kliknęło aż 52% pracowników.

- Nową lukę w zabezpieczeniach identyfikuje się co 90 minut, a każdego roku ujawnianych jest kilka tysięcy podatności.
- Wyeliminowanie nowej luki w zabezpieczeniach trwa średnio 103 dni.
- Czas, w którym nowe luki w zabezpieczeniach są wykorzystywane przez cyberprzestępców, skrócił się z 45 do 15 dni w ciągu ostatniej dekady.
Producenci sprzętu i oprogramowania nie mogą zapewnić nam 100% bezpieczeństwa. Łatanie luk poprzez uaktualnianie oprogramowania i systemów, zanim ktoś spróbuje je wykorzystać, ciągle pozostaje najlepszym sposobem zwalczania cyberataków.
Stawiasz pytanie w tytule i nie dajesz odpowiedzi, a to chyba podstawowe zagadnienie - jak wyważyć skuteczność oprogramowania z wiedzą i umiejętnościami użytkownika, co w konsekwencji stawia pytanie "kto odpowie za skuteczny incydent?" Producent oferuje technologię, której będzie bronił w takiej sytuacji i wskazywał na błędy...niewiedzę...użytkownika. Ten z kolei zrzuci wszystko w większości przypadków na "dziadowski" program, który powinien przecież sam wszystko zrobić.
Ludzie chcą ułatwiać sobie życie i czynić je mniej stresowym...mało kto weźmie dobrowolnie na siebie odpowiedzialność za swoje błędy...chyba, że udowodni mu się to bezdyskusyjnie :)
Zapoznaj się z naszą ofertą